Posted on 2010-12-22 17:42
幻海藍夢 閱讀(717)
評論(0) 編輯 收藏 所屬分類:
通信產品--相關知識
VLAN的分類
可以針對VLAN的劃分方法將其分為靜態(tài)VLAN和動態(tài)VLAN;針對VLAN的邊界可以將其劃分為本地VLAN和端到端VLAN。下面分別介紹靜態(tài)VLAN和動態(tài)VLAN、本地VLAN和端到端VLAN
靜態(tài)VLAN和動態(tài)VLAN
在園區(qū)網的設計中,可以使用靜態(tài)VLAN或者動態(tài)VLAN來滿足不同的網絡需求,下面分別介紹了靜態(tài)VLAN和動態(tài)VLAN。
靜態(tài)VLAN
靜態(tài)VLAN是由管理員靜態(tài)將端口分配到某個VLAN。這種VLAN的成員關系只有管理員能改動。雖然靜態(tài)VLAN需要管理員手工管理,但它安全性高、易于控制、易于監(jiān)視。在設備變動較少的網絡中使用靜態(tài)VLAN是不錯的。
靜態(tài)VLAN又可以稱為“基于端口的成員身份”,VLAN的劃分是按照端口來進行的,通過將端口指派到一個VLAN中來建立VLAN的成員關系。當一臺設
備接入到網絡中時,他會自動使用該端口所屬的VLAN,如果該設備換了端口,但仍要訪問原來的VLAN,管理員必須手工地把這個新端口加入到原來的
VLAN中。
動態(tài)VLAN
動態(tài)VLAN可以動態(tài)地決定端口所屬的VLAN關系。動態(tài)VLAN的功能基于MAC地址,邏輯地址和數據包的類型。當一個終端設備連接至一個未劃分的端口
時,適當的交換機根據接入設備的MAC查詢用戶的配置數據庫來配置新接入的設備。這種技術的好處是當用戶移動時可以減少管理員對設備的重新配置的工作,還
有當一個未知的設備接入網絡時可以提供中心的報警功能。典型的,這種方式需要更多的工作來管理配置軟件的數據庫以及配置一個精確的用戶數據庫。
本地VLAN和端到端VLAN
理解VLAN的邊界對理解VLAN的操作是非常重要的,有兩種定義VLAN邊界的方法:本地VLAN、端到端VLAN。
本地VLAN
本地VLAN把VLAN的通信限制到一臺交換機之中,也就是把一臺交換機中多個端口劃分為幾個VLAN,如圖2-3所示。
圖2-3 本地VLAN
這是一個本地VLAN的例子,在本地VLAN中,主機接入交換機端口的鏈路稱為接入鏈路。
本地VLAN的特點如下。
在接入鏈路中,連接到這個端口上的設備完全不知道存在著一個VLAN,為了保證這一點,交換機負責在幀被發(fā)送到末端設備之前將VLAN信息從幀中拿掉。
接入鏈路的端口不能從另一個VLAN接收或者向另一個VLAN發(fā)送信息,除非經過路由器。
本地VLAN不進行VLAN標記的封裝,交換機通過查看VLAN與端口的對應關系來區(qū)別不同VLAN的幀,進行轉發(fā)。
端到端VLAN
端到端VLAN需要將VLAN信息向多個交換機傳輸,最終到達目的地。相同的VLAN連接在不同交換機上,VLAN的信息由中繼鏈路(Trunk)來傳輸,如圖3-4所示。
圖3-4 端到端VLAN
這是一個端到端VLAN的例子,交換機A和交換機B都連接著VLAN1和VLAN2,只有相同VLAN的主機才能通信,VLAN信息通過中繼鏈路在兩個交換機之間傳輸。
中繼鏈路用于承載多個VLAN,中繼鏈路通常被用來連接兩個交換機,或者將交換機連接到路由器。在中繼鏈路中必須有某種方法來識別數據幀是屬于哪個VLAN的,這就要用到幀標識,主要的幀標識技術有如下兩種:
Cisco交換機間鏈路(ISL)
IEEE802.1Q標準
提示:這兩種標記技術稍后做介紹。
中繼鏈路的特點如下。
在中繼鏈路里,交換機要給某個VLAN的數據幀封裝VLAN標識,并在中繼鏈路上傳輸到其他交換機上。
中繼鏈路只能通過交換機或者是路由器的快速以太網口fa0/26、fa0/27(PortA、PortB)來傳輸。
生成、修改以太網VLAN
原文;http://cisco.ccxx.net/cisco/tech/switch/2009/0626/25487_3.html